Cybersécurité: sept incidents annoncés en Suisse par heure

  • Dernière modification de la publication :07/11/2024
  • Commentaires de la publication :5 commentaires
Illustration: Adobe Firefly.
Illustration: Adobe Firefly.

Selon le dernier rapport de l’Office fédéral de la cybersécurité (OFCS), la cybersécurité en Suisse fait face à des défis croissants. En effet, un incident est signalé en moyenne toutes les 8,5 minutes, ce qui équivaut à environ sept incidents par heure. Cette statistique préoccupante met en évidence l’ampleur de la menace numérique dans le pays.

Au cours du premier semestre 2024, l’OFCS a observé une augmentation significative des cybermenaces, avec 34’789 incidents enregistrés, soit presque le double du nombre de cas enregistrés durant la même période l’année précédente. Cette augmentation spectaculaire est principalement due à la multiplication des tentatives d’escroquerie, qui représentent désormais deux tiers de toutes les annonces, avec 23’104 cas signalés, selon ce communiqué.

Les appels frauduleux, prétendument émis par des institutions officielles, deviennent de plus en plus fréquents. Dans 13’730 cas, les criminels ont prétendu représenter une autorité suisse et ont tenté de pousser leur victime à installer sur leur appareil un logiciel à distance.

Le phishing en pleine expansion

Parmi les tactiques les plus préoccupantes, on note une hausse significative des courriels d’hameçonnage, avec 6643 annonces au premier semestre 2024, soit près de 2800 incidents de plus que l’année précédente. Les cybercriminels excellent dans l’art de la tromperie, utilisant de fausses annonces de livraison de colis et de prétendus remboursements au nom d’entreprises connues, comme les CFF ou diverses administrations fiscales.

Une nouvelle forme de phishing, baptisée «Chain Phishing», gagne du terrain. Cette technique, fonctionnant sur le principe de la boule de neige, consiste à envoyer des courriels d’hameçonnage à partir de boîtes aux lettres électroniques piratées à toutes les adresses qui y sont enregistrées.

Vers une meilleure surveillance

Face à cette situation préoccupante, les autorités prévoient de renforcer la surveillance des cybermenaces. Une obligation de signaler les cyberattaques sera introduite au cours de l’année 2025 pour les exploitants d’infrastructures critiques, une mesure qui devrait permettre d’avoir une vision plus précise de la situation.

Il est intéressant de noter que près de 90% des annonces spontanées à l’OFCS proviennent de particuliers, les 10% restants émanant d’entreprises. Cette répartition souligne l’importance de la sensibilisation du grand public aux enjeux de la cybersécurité, tout en rappelant que les entreprises ne sont pas épargnées par ces menaces croissantes.

XS

Cet article a 5 commentaires

  1. Mateo

    Antivirus sur l’ordi et antiscam sur le phone!

  2. Ludo

    Je pense que tout le monde doit faire un effort. Bien sûr, il est important que la population soit sensibilisée, tant ce type de criminalité est devenue banale.

    Les instituts financiers, notamment les banques et les émetteurs de carte de crédit doivent aussi faire un sérieux effort de sécurité. On a l’impression qu’ils font le strict minimum légal ou requis par les assurances.

    Quand on écoute les histoires de gens piègés sur ABE ou Bon à savoir, le client est certes responsable d’avoir donner (involotairement) ses identifiants ou son code unique à un pirate, souvent en se connectant sur un faux site bancaire.

    Mais que dire des banques quand des virements de plusieurs dizaines de milliers de franc passent sans aucun vérification ? Pour un particuliers, ce genre de virement est très rare. Hormis pour acheter une maison ou une voiture, cela n’arrive jamais. Déjà, la banque pourrait s’assurer que le destinataire soit un garage automobile ou un notaire par exemple. Si ce n’est pas le cas, le virement devrait êrte bloqué et des vérifications supplémentaires effectuées.

    En général, on pourrait aussi regarder l’adresse IP (connexion via l’étranger, connexion via VPN, etc…). Surtout, les banques pourraient obliger les clients à utiliser un navigateur sécurisé de la banque, ce qui empêcherait de se connecter sur un faux site (seul le site de la banque serait autorisé, comme sur la navigateur sécurisé – SecureBorwser – de PostFinance par exemple ). Ce navigateur pourrait aussi être lié à un clé SSH sur l’ordinateur du client. Vous bloquez toutes les connexions quand la clé SSH ne correspond pas.

    En informatique, on sait aussi très bien analyser les comportements. Les comportements de paiement sont simples à analyser. Le 95% du temps, c’est les mêmes destinataires. Si c’est un nouveau destinataire, il devrait se trouver dans un rayon géographique proche du client avec des montants cohérents.

    Par exemple, mes parents ont eu des débits frauduleux sur leur compte PostFinance. Ma mère n’utilise jamais sa carte sur internet et ne commande jamais rien à l’étranger. Ici, il y a eu plusieurs débits d’un site e-commerce chinois avec facturation au Luxembourg. Le montant n’était pas énorme, il y avait pour env 80 CHF. Il y avait aussi 4 débits au même montants le même jour….

    Comment ce genre de paiement peuvent être accepté, tant ils sont différents des habitudes de consommation habituels ? Dans la cas présent, PostFinance a remboursé, ce qui signifie que l’erreur vient de leur côté. Mais, cela démontre qu’il n’y a pas beaucoup de mesures de sécurité, hormis l’authentification à 2 facteurs. Et PostFinance a mis 2 mois pour rembourser l’argent. Pour moi, ce genre de fraudes devraient être visible sur leur monitoring et traitée au maximum dans les 2-3 jours, tant elle est évidente. Le client ne devrait pas avoir à contester les paiements douteux (via papier, et envoyer une lettre par la Poste). Pour 80 CHF ce n’est pas bien grave d’attendre 2 mois, mais imagine si ton compte a été vidé ?

    En conclusion, on voit qu’il y a quelques astuces simples à mettre en place pour drastiquement compliquer la vie des criminels informatiques et mieux protéger les clients. C’est peu coûteux à mettre en place, surtout quand les enjeux sont aussi importants que les montants possédés sur les comptes bancaires (Plusieurs miliards pour PostFinance).

  3. redge

    « Le 95% du temps, c’est les mêmes destinataires. Si c’est un nouveau destinataire, il devrait se trouver dans un rayon géographique proche du client avec des montants cohérents. »
    Choisi la bonne banque également est un atout en fonction de sa sécurité proposée et là, c’est le jour et la nuit et tout cela n’est absolument pas avancé dans leur publicité. Pour une fois que cela serait utile…
    Notre banque nationale UBS a une protection par région et pays, c’est génial, impossible d’avoir de mauvaise surprise et les destinaires inconnu demande une double confirmation avec un code mais toute cette protection tombe à l’eau si vous êtes victime d’un controle à distance sophistiqué d’expert en piratage lié par une aide du client.
    La solution au piratage (payant) vient également de la sévérité configuration de l’IDPS (Un système de prévention et de détection des intrusions, ou IDPS (Intrusion Detection and Prevention System), à condition que celui-ci ne soit pas trop intrusif (pas trop zélé) provoquant de sévère ralentissement au débit internet de chaque côté s’applicant aussi bien au fournisseur et client.
    Il y a aussi le fournisseur d’accès internet plus ou moins protégé pour des éléments critique basique sans abonnement.
    Swisscom est au top
    Init7.net aussi.
    Sunrise, à l’époque ne protégeait pas certaines attaques élémentaires.
    (maintenant, je ne sais n’étant plus client chez eux à cause de cette négligence sur leur routeur)
    L’autre chose sympa, Infomaniak mail permet de différencier spam et hameçonnage qui lui remonte à l’échelle supérieur de prévention et j’en reçois 10 par semaine en moyenne des emails d’hameçonnage.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.